GoogleWeb安全检测工具研究

  本文关键词：江苏省计算机信息处理技术重点实验室基金，由笔耕文化传播整理发布。

skipfish相关介绍

doi：10.3969/j.issn.1671-1122.2011.10.013

Google Web

安全检测工具研究

张伟1，刘文庆1，陈星亦2

（1.南京邮电大学计算机学院，江苏南京 210003；

2.南京邮电大学通信与信息工程学院，江苏南京 210003）

Skipfish是Google 2010年推出的一款开源Web安全检测工具，与Nikto和Nessus等工具相比，摘　要：

skipfish使用递归抓取和基于字典的探针技术生成交互式目标网站地图，在性能上采用单线程复用技术、自定义的http堆栈和启发式行为分析等技术减少了网络探测流量，使其具有显著的速度优势。文章针对其源码，重点分析了其使用主要的数据结构、执行流程、多I/O异步机制和字典的使用，对于理解Skipfish软件架构和关键技术并以此为基础进行应用扩展和优化提供了有力的帮助。

Google；Skipfish；Web安全；源码分析关键词：

中图分类号：TP393.08 文献标识码：A 文章编号：1671-1122（2011）10-0034-04

Google Web Security Testing Tools-Skip sh Source Code Analysis

ZHANG Wei1, LIU Wen-qing1, CHEN Xing-yi2

( 1.College of Computer, Nanjing University of Posts & Telecommunications, Nanjing Jiangsu 210003, China;

2. College of Telecommunications & Information Engineering, Nanjing University of Posts & Telecommunications,

Nanjing Jiangsu 210003, China )

Abstract: Skip sh is an open source web security testing tool launched by Google in 2010. Compared with similar tools such as Nikto and Nessus, Skipfish uses recursive crawl and dictionary-based probe technology to generate an interactive map of the target site. The use of multiplexing single-thread, customized http stack, heuristic behavior analysis and other technologies in performance has reduced the network traf c, and gives Skip sh a signi cant speed advantage. In this paper, skip sh’s source code is analyzed, focusing on its major data structures, the implementation process, multiple I/O asynchronous mechanism and the use of dictionaries. The work is helpful to understand skip sh’s software architecture and key technology, and use it as a basis for a special expansion and optimization.

Key words: Google; Skip sh; Web security; source code analysis

0 背景

据Internet World Stats统计，2011年全球共有19.7亿互联网用户[1]。每年网站遭黑客攻击的事件不断增加，攻击造成网站瘫痪、用户信息泄露等诸多问题，给公司和用户造成巨大的损失[2，3]。仅从今年的4月开始到现在，索尼、花旗、Google等几家大的公司遭到严重的攻击并且损失严重。索尼公司在今年的4月到6月期间先后遭黑客攻击不下10次，损失惨重并遭到来自媒体、用户和立法者的责难；6月9日，美国花旗公司20万个账户被盗，只得花费200万美元为用户提供新的信用卡[4]。由上述事件可见，网络安全与公司的信誉及利益息息相关，为了保证网络的安全，面对不断增加的攻击手段，一款高性能的网络安全检测工具对于Web站点的安全就显得尤为重要。

Skipfish是由Google于2010年推出的一款网络应用安全检测工具，，可在Linux，FreeBSD，MacOS X和Windows（Cygwin）环境下运行，Skipfish最主要的特点是高速。Skipfish使用了单线程复用技术，完全的异步I/O和数据处理模块解决了内存管理、调度和多线程方式中的线程间通信开销问题；支持高级HTTP/1.1的范围查询、内容压缩和活动链接保持等特性，减少了网络层的流量负担；智能化缓存和启发式服务器行为检测也最大程度减少了不必要的流量；Skipfish基于面向性能的设计，全部使用C语言编写，并设计使用自定义的http堆栈。在这些技术的支持下，使用普通性能的CPU，它轻易便可在远程扫描中向相应目标每

收稿时间：2011-09-09

基金项目：国家博士后基金（20090451241）、江苏省计算机信息处理技术重点实验室基金（2010）作者简介：张伟（1973-），男，江苏，副教授，博士，主要研究方向：计算机病毒检测和网络流量分析；刘文庆（1988-），女，山东，硕士研究生，主要研究方向：物联网安全；陈星亦（1989-），男，江苏，本科，主要研究方向：入侵检测。

  本文关键词：江苏省计算机信息处理技术重点实验室基金，由笔耕文化传播整理发布。